发布日期:2013-01-08
更新日期:2013-01-12
受影响系统:
Oracle Java 7 Update 10
Oracle Java
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57246
CVE ID: CVE-2013-0422
Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。
Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。
目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。
<*来源:Kafeine
链接:http://blog.fireeye.com/research/2013/01/happy-new-year-from-new-java-zero-day.html
http://malware.dontneedcoffee.com/2013/01/0-day-17u10-spotted-in-while-disable.html?m=1
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
http://secunia.com/advisories/51820/
http://www.kb.cert.org/vuls/id/625617
http://www.nsfocus.net/index.php?act=alert&do=view&aid=131
*>